我们喜欢把日常活动和个人喜好“晒”出来的习惯,正成为不法分子为你“画像”的最佳素材
你是否也有过这样的经历:刚刚订购了一套房子,就收到装修公司的电话推销;刚买了汽车,就被询问是否需要汽车保险;节假日临近,各类商品广告接踵而至……
如果只是被骚扰一下也就罢了,一旦这些信息与公民的经济财产安全挂钩就不得不令人细思恐极了。进入新年,大家在保护好人身财产安全的同时,也不要忘了保护个人信息安全。
信息都去哪儿了
信息时代,我们不可避免地要提交各种身份信息。银行开户需要身份认证,网上购物需要提交姓名地址以及银行卡信息,去医院看病需要提交社保卡信息……如果不提交信息,就无法办理相关业务,也就无法保证自己的生活质量。然而在提交和使用这些个人信息时,很少有人会想,这些提交的信息安全是否可以保障。
前不久,《南方都市报》记者只花了700元就买到了同事包括住宿、航班等11项信息。在对方提供的截图中,该同事的身份证照片、证件号码、入住酒店、房号等都赫然在目。这则新闻一出,立刻引起公众一片哗然,互联网时代的信息安全问题再一次被推上舆论的风口浪尖。人们不禁要问,是否只要有人肯付费,个人信息就会成为公开的秘密。
我们的信息是如何泄露出去的?根据猎豹移动发布的一份全球隐私安全报告显示,手机病毒和恶意应用盗取个人信息,以及钓鱼网站攻击,导致多个行业个人信息数据非法暴露在互联网中。个人信息的盗取和贩卖已经形成跨平台、跨行业、集团式的黑色产业链。
在这条黑色产业链上,以“社工库”及衍生出的周边产业尤为成熟。上游是不法分子利用制作病毒木马、各种钓鱼手段、黑客攻击方式获取用户信息;中游是交易中间商,他们会把获取的数据进行提炼筛选整合,使其更有价值;下游是不法分子利用这些数据从事非法活动达到变现的目的。
此外,网上大量的数据泄露还与数据领域管理不善息息相关。去年公安机关网络安全部门抓获了涉及40余个行业和部门的内部人员390余人、黑客近百人。
许多个人信息是在我们不经意间被动泄露的,但大家更应警惕的是那些被主动泄露的信息。临近春节,抢购火车票成了许多人关注的重点。从2012年起,由于火车票全面实行实名制,购买车票需要提交姓名、身份证等个人信息,一些借助黄牛购票的乘客,极易把个人信息泄露给他人。现在黄牛在网上代购火车票,往往还需要乘客提供12306购票网站的账号和密码,对于喜欢将各种账号设置相同密码的用户来说,这无疑将带来更大的经济风险。
撑好保护伞
信息裸奔了,我们应该怎么办?某种程度上说,自己就是自己的保护伞。就像驾驶汽车一样,主动安全比被动安全更重要。
生活中,你会发现有些格外小心的人。比如从不在自己的手机设置上允许后台访问和推送信息,不随意丢弃写有自己名字地址的包装,不随便办理各种会员卡等。还有的人对自己的金融安全小心翼翼,在微信和支付宝等各种网上支付从不关联自己的工资卡,而是另外开通一个专用账户,定期往里面存钱,这样一旦账号发生危险,会把损失降到最低。这些看似小心过度的人,其实是懂得保护自己的聪明人。
在专家看来,“晒”得过度意味着风险。上海交通大学信息安全工程学院教授蒋兴浩也认为,信息安全意识非常重要。很多个人隐私泄露主要来源于用户操作中对隐私保护的疏忽和不规范,最典型的就是过度社交网络化。可能很多人并没有意识到,我们喜欢把日常活动和个人喜好“晒”出来的习惯,正成为不法分子为你“画像”的最佳素材。
对个人而言,养成良好的网络安全习惯尤为重要。比如,谨慎发布个人的移动地理信息、不随意连接公共区域的无密码WiFi、不在公共计算机上收发邮件或登录账号、不在多个地方使用相同的密码等,这些网络安全的好习惯会让你避免很多不必要的麻烦。
使用公民大数据的相关部门也是重要责任方。据我国刑法修正案(九)中“谁使用、谁受益、谁担责”的原则,这些信息持有和使用机构负有不可推卸的责任和义务,一旦发生信息泄露事件,公民有权利向这些部门讨要说法。只要有人通过非正常渠道了解了你的信息,一定要问清楚他的信息来源,并有必要向公安机关提供线索进行举报。
与发达国家相比,我国关于信息安全方面的立法明显滞后。复旦大学法学院副教授陆志安认为,深层问题在于现有法律法规呈碎片状分散,相互之间没有打通,规制范围比较有限。与网络信息安全相关的立法修法工作迫切需要提上议事日程。
在这个开放共享的时代,处理好安全与发展的关系考验的是人类的智慧,也决定着我们的网络家园未来发展空间有多大。
本文转自d1net(转载)